由于工作需要，對(duì)eID進(jìn)行了簡(jiǎn)單研究,現(xiàn)在總結(jié)應(yīng)用eID的應(yīng)用關(guān)鍵點(diǎn)如下：
（1）軟件應(yīng)用：根據(jù)流程申請(qǐng)接入。
（2）硬件應(yīng)用：使用符合標(biāo)準(zhǔn)的安全芯片。
（3）前臺(tái)匿名，后臺(tái)實(shí)名。eID不含任何個(gè)人身份信息，且不可逆推出個(gè)人身份信息。
（4）用戶(hù)在不同的線(xiàn)上應(yīng)用上所使用的網(wǎng)絡(luò)身份應(yīng)用標(biāo)識(shí)編碼不同，可離線(xiàn)驗(yàn)證身份。

一、eID介紹

eID是以密碼技術(shù)為基礎(chǔ)、以智能安全芯片為載體、由“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”簽發(fā)給公民的網(wǎng)絡(luò)電子身份標(biāo)識(shí)，能夠在不泄露身份信息的前提下在線(xiàn)遠(yuǎn)程識(shí)別身份。根據(jù)載體類(lèi)型的不同，eID目前主要有通用eID與SIMeID兩種，其中通用eID常加載于銀行金融IC卡、USBkey、手機(jī)安全芯片等，SIMeID主要加載于支持SIM/USIM功能的載體，常見(jiàn)的有SIM卡、USIM卡、SIM貼膜卡、eSIM芯片等。

eID已形成并發(fā)布包括三項(xiàng)國(guó)標(biāo)和數(shù)十項(xiàng)行業(yè)標(biāo)準(zhǔn)在內(nèi)的標(biāo)準(zhǔn)體系，只要符合上述相關(guān)標(biāo)準(zhǔn)的安全芯片，都可以加載eID。eID可以離線(xiàn)驗(yàn)證身份。eID可以加載于智能安全芯片中。eID功能在智能安全芯片內(nèi)獨(dú)立運(yùn)行和存儲(chǔ)，與智能安全芯片上的其它功能（如金融、社保等）無(wú)關(guān)且互不干擾。用戶(hù)的eID載體與eID數(shù)字身份相關(guān)聯(lián)。基于此，接入eID服務(wù)的線(xiàn)上應(yīng)用機(jī)構(gòu)無(wú)需采集用戶(hù)的個(gè)人信息來(lái)驗(yàn)證用戶(hù)的身份，用戶(hù)只需在使用eID載體時(shí)，輸入eID簽名密碼（口令）進(jìn)行簽名即可安全表達(dá)用戶(hù)的身份，因此完全避免了用戶(hù)的個(gè)人身份信息在網(wǎng)絡(luò)上傳播，降低了用戶(hù)的個(gè)人信息被泄露的風(fēng)險(xiǎn)。

由eID簽發(fā)中心承建并運(yùn)營(yíng)管理的“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”向用戶(hù)簽發(fā)eID時(shí)，會(huì)用密碼算法基于用戶(hù)個(gè)人身份信息生成用戶(hù)的公民eID數(shù)字身份。公民eID數(shù)字身份不含任何個(gè)人身份信息，且不可逆推出個(gè)人身份信息，公民eID數(shù)字身份在后臺(tái)與公民身份信息相關(guān)聯(lián)。用戶(hù)使用接入eID服務(wù)的線(xiàn)上應(yīng)用時(shí)，應(yīng)用方會(huì)通過(guò)連接“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”的運(yùn)營(yíng)和服務(wù)機(jī)構(gòu)，得到一個(gè)用戶(hù)與該線(xiàn)上應(yīng)用相對(duì)應(yīng)的用戶(hù)eID數(shù)字身份。用戶(hù)在不同的應(yīng)用方的用戶(hù)eID數(shù)字身份依據(jù)應(yīng)用方的不同而不同。因此，雖然用戶(hù)eID數(shù)字身份是能關(guān)聯(lián)到用戶(hù)的唯一身份信息，但不同的應(yīng)用方只能得到不同的用戶(hù)eID數(shù)字身份，從而避免用戶(hù)在不同線(xiàn)上應(yīng)用機(jī)構(gòu)中的行為數(shù)據(jù)被匯聚、分析和追蹤，在最大程度上保護(hù)個(gè)人信息。

二、eID作用

eID圍繞“個(gè)人身份信息及隱私保護(hù)”、“身份認(rèn)證”、“網(wǎng)絡(luò)賬號(hào)保護(hù)”和“網(wǎng)絡(luò)交易保護(hù)”等方面為用戶(hù)提供服務(wù)，可廣泛應(yīng)用于互聯(lián)網(wǎng)各類(lèi)產(chǎn)品與服務(wù)。

三、eID技術(shù)原理

eID以智能安全芯片為載體，芯片內(nèi)部擁有獨(dú)立的處理器、安全存儲(chǔ)單元和密碼運(yùn)算協(xié)處理器，只能運(yùn)行專(zhuān)用安全芯片操作系統(tǒng)，其內(nèi)建芯片安全機(jī)制可以抵抗各種物理和邏輯攻擊，確保芯片內(nèi)部數(shù)據(jù)無(wú)法被非法讀取、篡改或使用。

用戶(hù)開(kāi)通eID時(shí)，智能安全芯片內(nèi)部會(huì)采用非對(duì)稱(chēng)密鑰算法生成一組公私鑰對(duì)，這組公私鑰對(duì)可用于電子簽名，基本原理是：用戶(hù)可以使用自己的eID私鑰對(duì)信息進(jìn)行電子簽名后發(fā)送給其他人，其他人可以使用用戶(hù)的eID公鑰對(duì)簽名信息進(jìn)行驗(yàn)簽。

用戶(hù)使用eID私鑰簽名的功能受eID簽名密碼保護(hù)，在開(kāi)通eID時(shí)需要用戶(hù)本人設(shè)置eID簽名密碼，連續(xù)輸錯(cuò)多次eID簽名密碼eID功能將被鎖定，確保了使用eID完成的電子簽名不可抵賴(lài)。

用戶(hù)使用eID通過(guò)網(wǎng)絡(luò)向應(yīng)用方自證身份時(shí)，應(yīng)用方會(huì)向連接“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”的服務(wù)機(jī)構(gòu)發(fā)出請(qǐng)求，以核實(shí)用戶(hù)網(wǎng)絡(luò)身份的真實(shí)性和有效性。一旦用戶(hù)網(wǎng)絡(luò)身份通過(guò)驗(yàn)證，應(yīng)用方得到用戶(hù)在當(dāng)前應(yīng)用上的網(wǎng)絡(luò)身份應(yīng)用標(biāo)識(shí)。由于用戶(hù)在不同的線(xiàn)上應(yīng)用上所使用的網(wǎng)絡(luò)身份應(yīng)用標(biāo)識(shí)編碼不同，可以避免用戶(hù)在不同線(xiàn)上應(yīng)用中的行為數(shù)據(jù)被匯聚、分析和追蹤。

四、eID核心功能

eID技術(shù)的核心功能是身份識(shí)別、簽名驗(yàn)簽、隱私保護(hù)，可以運(yùn)用在交易保護(hù)、網(wǎng)上授權(quán)和在線(xiàn)簽約等多種場(chǎng)景。
（1）身份識(shí)別：“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”簽發(fā)eID時(shí)，通過(guò)對(duì)申領(lǐng)人面對(duì)面的身份審核，能夠有效防止身份冒用，確保eID與持有人真實(shí)身份的唯一對(duì)應(yīng)。存儲(chǔ)于智能安全芯片載體內(nèi)部的eID含一組公私鑰對(duì)，是在用戶(hù)開(kāi)通eID時(shí)在智能安全芯片內(nèi)部產(chǎn)生的，其中公鑰是公開(kāi)的、用來(lái)顯示用戶(hù)身份，而私鑰是保密的、不可讀取的，用來(lái)保障電子簽名不可抵賴(lài)。
（2）簽名驗(yàn)簽：基于eID的簽名驗(yàn)簽技術(shù)可以有效確保線(xiàn)上行為是否出自本人意愿，具有對(duì)抗抵賴(lài)的優(yōu)勢(shì)，有助于在互聯(lián)網(wǎng)上確認(rèn)法律主體、固定網(wǎng)絡(luò)行為數(shù)據(jù)，更好地實(shí)現(xiàn)電子證據(jù)的客觀(guān)性、合法性。
（3）隱私保護(hù)：當(dāng)前我國(guó)網(wǎng)絡(luò)身份識(shí)別普遍采用基于姓名、公民身份號(hào)碼的方式，造成公民信息嚴(yán)重泄露，并導(dǎo)致電信網(wǎng)絡(luò)詐騙猖獗。“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”為公民簽發(fā)基于密碼算法的eID數(shù)字身份標(biāo)識(shí)，在保證唯一識(shí)別性的基礎(chǔ)上又可以減少公民身份明文信息在互聯(lián)網(wǎng)上的傳播。在使用具體應(yīng)用時(shí)，公民在不同應(yīng)用中的身份由經(jīng)過(guò)轉(zhuǎn)換的、不同的編碼代替，可以避免大數(shù)據(jù)對(duì)個(gè)人行為數(shù)據(jù)的追蹤、匯聚和分析，保障了公民隱私安全。

五、eID基本框架

eID簽發(fā)中心：
eID簽發(fā)中心是由公安部第三研究所承建的“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”，承擔(dān)eID簽發(fā)和管理職能。
eID登記發(fā)行機(jī)構(gòu)：
承擔(dān)eID載體的登記和發(fā)行職能，可提供加載eID的載體、有著廣泛的發(fā)行渠道和嚴(yán)格的身份審核及面簽程序的機(jī)構(gòu)均可申請(qǐng)成為eID的登記發(fā)行機(jī)構(gòu)。
eID網(wǎng)絡(luò)身份運(yùn)營(yíng)機(jī)構(gòu)（IDSO）：
eID網(wǎng)絡(luò)身份運(yùn)營(yíng)機(jī)構(gòu)（“IDSO”，即Identity Service Operator，簡(jiǎn)稱(chēng)為“eID運(yùn)營(yíng)機(jī)構(gòu)”），連接eID簽發(fā)機(jī)構(gòu)與eID網(wǎng)絡(luò)身份服務(wù)機(jī)構(gòu)，承擔(dān)eID網(wǎng)絡(luò)身份識(shí)別基礎(chǔ)服務(wù)，并與eID網(wǎng)絡(luò)身份服務(wù)機(jī)構(gòu)合作向線(xiàn)上應(yīng)用機(jī)構(gòu)提供eID網(wǎng)絡(luò)身份公共增值服務(wù)和相關(guān)安全增值服務(wù)。
eID網(wǎng)絡(luò)身份服務(wù)機(jī)構(gòu)（IDSP）：
eID網(wǎng)絡(luò)身份服務(wù)機(jī)構(gòu)（“IDSP”，即Identity Service Provider，簡(jiǎn)稱(chēng)為“eID服務(wù)機(jī)構(gòu)”）,連接eID網(wǎng)絡(luò)身份運(yùn)營(yíng)機(jī)構(gòu)與線(xiàn)上應(yīng)用機(jī)構(gòu)，向線(xiàn)上應(yīng)用機(jī)構(gòu)提供eID網(wǎng)絡(luò)身份增值服務(wù)。
線(xiàn)上應(yīng)用：
指泛在的網(wǎng)絡(luò)應(yīng)用，需要eID網(wǎng)絡(luò)身份識(shí)別和安全服務(wù)的應(yīng)用都可接入eID身份服務(wù)。
目前eID體系下的機(jī)構(gòu)情況：

六、線(xiàn)上應(yīng)用接入流程

七、eID登記發(fā)行及服務(wù)階段中個(gè)人信息收集及使用描述

1、eID登記發(fā)行階段個(gè)人信息收集及使用描述
在此階段，涉及eID簽發(fā)中心、eID登記發(fā)行機(jī)構(gòu)和自然人用戶(hù)。目前，eID登記發(fā)行機(jī)構(gòu)主要為與eID簽發(fā)中心合作的銀行或電信運(yùn)營(yíng)商，具體機(jī)構(gòu)名稱(chēng)可參見(jiàn)eID官網(wǎng)（http://eid.cn/cooperation/partner.html）。用戶(hù)在eID登記發(fā)行機(jī)構(gòu)申領(lǐng)eID載體并開(kāi)通eID時(shí)，eID簽發(fā)中心對(duì)用戶(hù)的個(gè)人信息處理措施如下：
（1）為了確定用戶(hù)的身份，在用戶(hù)申領(lǐng)eID載體及開(kāi)通eID時(shí)，用戶(hù)要通過(guò)eID登記發(fā)行機(jī)構(gòu)向eID簽發(fā)中心提供一些個(gè)人信息，包括用戶(hù)的姓名、公民身份號(hào)碼。
（2）eID簽發(fā)中心在通過(guò)eID登記發(fā)行機(jī)構(gòu)向用戶(hù)簽發(fā)eID時(shí)，需嚴(yán)格地核實(shí)用戶(hù)身份，為確保“人證合一”，可能會(huì)采取人臉識(shí)別技術(shù)輔助確定用戶(hù)的身份，對(duì)用戶(hù)的人臉信息同所持身份證內(nèi)置照片比對(duì)。對(duì)于獲取到的用戶(hù)的人臉信息，eID簽發(fā)中心會(huì)采取技術(shù)及管理措施進(jìn)行存儲(chǔ)及處理。
（3）eID簽發(fā)中心在簽發(fā)eID時(shí)，為便于聯(lián)系用戶(hù)會(huì)要求用戶(hù)提供手機(jī)號(hào)碼。
（4）為了管理用戶(hù)的eID載體，用戶(hù)需要向eID簽發(fā)中心提供用戶(hù)的eID載體的載體編號(hào)。例如，載體的設(shè)備號(hào)等。
（5）eID簽發(fā)中心對(duì)于在eID登記發(fā)行階段獲取的個(gè)人信息，遵循“前臺(tái)匿名后臺(tái)實(shí)名”原則進(jìn)行保護(hù)，進(jìn)而降低個(gè)人身份信息泄露的風(fēng)險(xiǎn)。
a)前臺(tái)匿名，是指在身份驗(yàn)證過(guò)程中基于用戶(hù)eID數(shù)字身份進(jìn)行密碼算法處理后完成，用戶(hù)eID數(shù)字身份不能逆推出個(gè)人身份信息。
b)后臺(tái)實(shí)名，是指?jìng)€(gè)人信息不存儲(chǔ)在互聯(lián)網(wǎng)上，僅可在安全的非互聯(lián)網(wǎng)環(huán)境下通過(guò)eID簽發(fā)中心與真實(shí)個(gè)人關(guān)聯(lián)。
2、服務(wù)階段個(gè)人信息收集及使用描述
在此階段，涉及eID簽發(fā)中心、eID網(wǎng)絡(luò)身份運(yùn)營(yíng)和服務(wù)機(jī)構(gòu)、線(xiàn)上應(yīng)用機(jī)構(gòu)和自然人用戶(hù)。用戶(hù)在線(xiàn)上應(yīng)用機(jī)構(gòu)使用其相關(guān)服務(wù)時(shí)，根據(jù)線(xiàn)上應(yīng)用機(jī)構(gòu)的需求和設(shè)置，用戶(hù)可能需要通過(guò)eID服務(wù)來(lái)證明自己的身份或表明自己的意愿。在此階段，用戶(hù)的個(gè)人信息收集及使用情況如下：
（1）eID實(shí)名身份認(rèn)證服務(wù)
使用本服務(wù)需要用戶(hù)提供姓名、公民身份號(hào)碼信息，然后對(duì)提交的身份信息進(jìn)行簽名確認(rèn)。實(shí)名身份認(rèn)證是基于線(xiàn)上應(yīng)用機(jī)構(gòu)的需求對(duì)用戶(hù)的身份信息是否是本人信息進(jìn)行驗(yàn)證，因此在此等服務(wù)中，線(xiàn)上應(yīng)用機(jī)構(gòu)會(huì)向我們提供用戶(hù)的姓名、公民身份號(hào)碼信息、eID載體以及證書(shū)信息，我們?cè)诤笈_(tái)服務(wù)中將eID載體和證書(shū)信息轉(zhuǎn)化為對(duì)應(yīng)的公民eID數(shù)字身份并驗(yàn)證與姓名、公民身份號(hào)碼信息的一致性，然后向線(xiàn)上應(yīng)用機(jī)構(gòu)提供用戶(hù)的身份認(rèn)證結(jié)果。
（2）eID匿名身份認(rèn)證服務(wù)
為了保護(hù)用戶(hù)的個(gè)人身份信息，對(duì)于已合法持有用戶(hù)身份信息的線(xiàn)上應(yīng)用機(jī)構(gòu)，在進(jìn)行一系列的用戶(hù)eID數(shù)字身份轉(zhuǎn)換之后，可以在用戶(hù)不輸入身份信息的前提下，完成用戶(hù)身份與應(yīng)用端身份信息的一致性驗(yàn)證，從而實(shí)現(xiàn)“前臺(tái)匿名后臺(tái)實(shí)名”的網(wǎng)絡(luò)身份認(rèn)證。
在此等服務(wù)中，用戶(hù)無(wú)須向我們提供個(gè)人的身份信息。
（3）eID簽名認(rèn)證服務(wù)
用戶(hù)可通過(guò)輸入eID簽名密碼（口令）進(jìn)行電子簽名，根據(jù)依賴(lài)方的需求，實(shí)現(xiàn)本人對(duì)所簽名內(nèi)容的認(rèn)可。可用于電子政務(wù)，電子商務(wù)等應(yīng)用場(chǎng)景。
在此等服務(wù)中，用戶(hù)無(wú)須向我們提供個(gè)人的身份信息。
（4）eID網(wǎng)絡(luò)身份信息保護(hù)服務(wù)
eID網(wǎng)絡(luò)身份信息保護(hù)服務(wù)旨在幫助線(xiàn)上應(yīng)用機(jī)構(gòu)為其收集到的個(gè)人身份信息提供技術(shù)保護(hù)措施，在eID網(wǎng)絡(luò)身份信息保護(hù)服務(wù)中，通過(guò)向應(yīng)用提供用戶(hù)eID數(shù)字身份，取代個(gè)人身份信息，從而實(shí)現(xiàn)用戶(hù)身份信息的“前臺(tái)匿名后臺(tái)實(shí)名”，以減少姓名、公民身份號(hào)碼等個(gè)人身份信息在網(wǎng)上留存、泄露或非法采集的風(fēng)險(xiǎn)。
本服務(wù)旨在保護(hù)用戶(hù)身份信息，不能作為是否是用戶(hù)本人的認(rèn)證依據(jù)。
本服務(wù)中，線(xiàn)上應(yīng)用機(jī)構(gòu)會(huì)向我們提供用戶(hù)的姓名、公民身份號(hào)碼信息，以便于我們向線(xiàn)上應(yīng)用機(jī)構(gòu)提供用戶(hù)eID數(shù)字身份。線(xiàn)上應(yīng)用機(jī)構(gòu)留存用戶(hù)eID數(shù)字身份后，可不必再行留存用戶(hù)的明文身份信息。
3、記錄保存
“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”在安全的非互聯(lián)網(wǎng)環(huán)境下存儲(chǔ)我們收集到的用戶(hù)的姓名、公民身份號(hào)碼、人臉圖像，“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”通過(guò)加密方式存儲(chǔ)我們收集到的手機(jī)號(hào)碼。對(duì)于用戶(hù)使用eID服務(wù)產(chǎn)生的操作信息，我們將嚴(yán)格按照法律法規(guī)的規(guī)定對(duì)這些信息進(jìn)行妥善保管。

參考資料：http://eid.cn/

總結(jié)

以上是生活随笔為你收集整理的eID基础知识及其应用的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。